JHVEPhoto | shutterstock.com
2025年7月のランサムウェア攻撃はIngram Microに壊滅的な影響をもたらした。ITディストリビューターの物流は1週間にわたり停止し、影響は米国の本社だけでなくドイツ拠点にも及んだ。
今回、その際に機微なデータも流出していたことが判明した。Ingram Microが米当局への法定通知で確認したところによれば、影響を受けたのは4万2,000人超にのぼる。犯人は現職および元従業員、ならびに応募者に関する情報を入手したという。
氏名や連絡先といった基本情報に加え、生年月日、身分証明書番号、社会保障番号も漏えいした。さらに、採用選考の書類や従業員評価に関する資料も盗まれた。ITディストリビューターである同社の従業員数は世界で約2万3,500人に上る。
攻撃が明らかになって間もなく、ランサムウェア集団Safepayは当時、Ingram Microから3.5テラバイトのデータを奪取したと発表していた。同グループは2024年9月に出現し、現在では最も活発なサイバー犯罪集団の一つに数えられている。
ソース: csoonline.com
